Skip to Content

発効日:2022年11月30日

Mastercardのストーリーの中心にある安全性

当社は、当社に関わるすべての人を絶えず保護することを目標としています。 当社の使命は明確です。当社は、いつでも、どこでも、当社テクノロジーと専門知識を駆使して、決済とデジタル・インタラクションを安全、シンプルかつスマートに実現します。 お客様が、消費者、加盟店、発行者、企業、公共機関のいずれであるかにかかわらず、お客様の安全とセキュリティこそが当社の最優先事項であり、かつ当社のすべての業務の中心ですので、安心してご利用いただくことができます。

現在、決済技術はこれまでないほどに安全なものになりましたが、犯罪者もこれまで以上に賢くなり、また、未曾有のスピードで進むデジタル決済その他のデジタル・インタラクションを通じたデジタル世界への移行が、犯罪を助長しています。テクノロジーの進化とともに、Mastercardは、イノベーションとセキュリティの最前線に立ち、常に犯罪者の一歩先を行き、お客様の安全を守ります。より多くのデバイスで電子商取引が可能となる中、当社にとっての優先事項は、潜在的なリスクという課題によりよく対処できるよう、すべてのイノベーターに対して、予め安全性とセキュリティを組み込むことを奨励して、そのようなデバイスのセキュリティを確保することなのです。

複数のテクノロジーのレイヤーが決済取引とデジタル・インタラクションを保護します。

不正利用に対抗するための特効薬はありません。そのため、当社は何重ものセキュリティですべての取引を保護し、決済にとどまらず、デジタル・インタラクション全体を通じてお客様を保護しています。当社のテクノロジー、プロセス及び専門知識により、決済デバイスやデジタル・インタラクションに関連する体験を向上させると同時に、脅威を防止し、検出し、解決することができます。

当社は、決済システムとお客様のビジネスを守るために、4つのレイヤーを導入し、運用しています。

  • 予防: 業界全体で協調してデバイス、データ及びネットワークを保護することにより、不正利用のリスクを大幅に軽減します。
  • 識別: デジタルに接続された世界の変化に伴い個人を安全に識別する新たな義務が生じる中で、当社は信頼性の向上に取り組んでいます。当社のアイデンティティ・ソリューションは、ほとんどお手間をおかけすることのない認証体験の提供を促進します。当社は、お客様に代わって、リアルタイムでシームレスな本人確認をサポートします。当社は、消費者と顧客の双方が利用できる独自の個人用デジタルIDサービスを提供しています。
  • 検出: 当社は、ネットワークとテクノロジーの力を活用して、世界中の取引を監視し、取引の不正利用、金融犯罪、暗号犯罪及びサイバー脅威を識別します。 当社が金融機関、加盟店、その他の企業に提供する包括的なツールは、お客様の基盤に合わせてカスタマイズすることができ、不正利用のシナリオをモデル化して予測するために設計されたAIツールから、販売時点でのリアルタイム不正利用スコアリング、暗号通貨インテリジェンス及びブロックチェーンソリューション、サイバーヘルス分析に至るまで、あらゆるものが含まれています。
  • ユーザー体験: 当社が提供するサービスはすべて、当社が提供するグローバルで無償の責任補償を含め、お客様及び消費者に最高のユーザー体験を提供することに重点を置いています。当社は、お手間をおかけすることのない決済体験を構築し、顧客がデジタル消費者向けサービスを差別化し、消費者がカードの交換について加盟店に通知できなかった場合の支払拒否を回避できるよう、支援を行っています。また、カードのライフサイクル管理も当社の提供するサービスのうちの重要な要素です。これにより、新カードの発行に伴い既存のカードを自動的に交換することが容易になります

当社は、不正利用の防止及び監視、ならびに当社のお客様へのサイバーセキュリティ・ソリューションの提供のために個人情報を処理します。

当社の不正利用及びセキュリティに関する活動の多くにおいて、当社は、金融機関及び加盟店のために、その指示のもと、データ処理者として行動します。Mastercard International Incorporatedとその関連会社(以下、総称して「Mastercard」といいます)は、データ管理者として、お客様を不正利用から保護するという目的のために様々な種類の個人情報を処理します。お客様がEEA、英国又はスイスにいらっしゃる場合、Mastercard Europe SAがお客様の個人情報の処理に責任を負う事業者となります。「個人情報」とは、識別された個人又は識別可能な個人に関連するあらゆる情報を意味します。これには以下が含まれる場合があります。

  • 取引データ、不正利用・認証リスクスコア、取引リスク要因、リスク理由コード、位置情報、加盟店の詳細、購入商品、係争中の取引に関する情報、確認済みの不正利用。
  • ブロックチェーンアドレス、他の暗号通貨取引の詳細、IPアドレス等のブロックチェーンから収集された特定の情報。
  • お客様が当社の広告若しくはモバイルアプリとのインタラクションを通じて又は当社のウェブサイト若しくはページその他のデジタル資産を訪問された際に、クッキーやウェブビーコン等の自動化された手段により収集されたお客様に関する特定の情報(IPアドレス、ブラウザの種類、オペレーティングシステム、モバイルデバイス固有の識別子、地域、参照URL、実行した行動又は当社のデジタル資産とのインタラクションに関する情報等)。
  • また、当社のオンライン製品やサービスの一部には、顔認証、指紋、キーストロークのタイミング、スクロール位置、マウスの位置等、お客様のデバイスとのインタラクションに基づく行動データを使用した高度な不正防止技術が搭載されています。
  • 個人事業主や暗号通貨企業の情報技術プロファイルや資産(ドメイン、位置情報、クッキー等)、公開ウェブページやドメイン登録情報における連絡先、レピュテーションリストや制裁リストにおけるレジデンシャルIPアドレス、サイバーセキュリティ脅威に関する公開インテリジェンスの著者等の公開されているデータ。
  • 氏名、住所、国民識別番号、携帯電話番号、年齢、国籍等の本人確認データ。
  • 個人事業主、加盟店オーナー、暗号通貨企業の不正利用及びリスクに関するデータ(会社の管理担当者の名前と連絡先、及び不正理由コードを含む場合があります)。

当社は、上記のカテゴリの個人情報を、金融機関や加盟店、お客様のサービスプロバイダー、お客様ご自身、以下に詳述する第三者又はお客様の当社デジタル資産とのインタラクション等、様々な情報源から取得します。

お客様の個人情報の利用方法

当社は、お客様の個人情報を以下に定める目的のために利用することがあります。当社は、お客様が所在する国に応じて、適用される法律に従って処理する有効な法的根拠がある場合にのみ、下記の目的のためにお客様の個人情報を処理します。ただし、下記の表中に処理活動の法的根拠として同意が記載されていない場合であっても、一部の国においては、同意が個人情報の処理に関する唯一の又は最も適切な法的根拠である場合があり、それらの国においては、当社はすべての処理活動を同意に依拠して行うことにご留意下さい。この同意は、お客様の金融機関、加盟店、サービスプロバイダー、又はその他のパートナーが当社に代わってお客様から取得することがあります。

下記の表は、当社がデータ管理者として活動する処理活動について説明しています。当社がデータ管理者として活動する金融機関、加盟店又はその他のパートナーのためにデータ処理者として活動する場合、金融機関、加盟店又はその他のパートナーは、データ処理のための有効な法的根拠を確保する責任を負います。お客様の個人情報の処理に関する詳細については、各社のプライバシーポリシーをご参照ください。

    処理活動

処理の法的根拠(適用される法律で要求される場合)
  • 不正利用やサイバーインシデントからお客様や他の人々を保護すること、業務のサイバーレジリエンスの強化、リスクエクスポージャーとフランチャイズクオリティの管理
  • お客様が個人情報の利用に同意された場合
  • 当該処理が、法的義務又はその他の規制上の義務を遵守するために必要である場合
  • 当該処理が、お客様が当事者である契約の締結又は履行のために必要である場合
  • 当社又は第三者が、不正利用の防止及び保護、当社のネットワーク及び当社が処理する支払取引の安全確保を目的として、お客様の個人情報を使用する正当な利益を有する場合
  • 当社の決済ネットワークにおける不正利用、不正取引、クレーム、その他の当社の決済ネットワーク上の債務を監視し防止すること(暗号通貨に関連するブロックチェーンにおける不正利用の監視及び防止を含む)
  • お客様が個人情報の利用に同意された場合
  • 当該処理が、法的義務又はその他の規制上の義務を遵守するために必要である場合
  • 当該処理が、お客様が当事者である契約の締結又は履行のために必要である場合
  • 当社又は第三者が、不正利用の防止及び保護を目的として、お客様の個人情報を使用する正当な利益を有する場合
  • お客様の認証と身元確認
  • お客様が個人情報の利用に同意された場合
  • 当該処理が、法的義務又はその他の規制上の義務を遵守するために必要である場合
  • 当該処理が、お客様が当事者である契約の締結又は履行のために必要である場合
  • 当社又は第三者が、お客様を認証し、お客様の身元を確認する目的で、お客様の個人情報を使用する正当な利益を有する場合
  • 当社の決済ネットワークの完全性と安全性の維持
  • 当該処理が、法的義務又はその他の規制上の義務を遵守するために必要である場合
  • 当社又は第三者が、当社の決済ネットワークの完全性及び安全性を維持するためにお客様の個人情報を使用する正当な利益を有する場合
  • 法的義務(適用のあるマネーロンダリング規制法を含む)の遵守
  • 当該処理が、法的義務又はその他の規制上の義務を遵守するために必要である場合
  • 当社又は第三者が、法的義務を遵守するためにお客様の個人情報を使用する正当な利益を有する場合
  • 不正利用の検知・防止・監視、サイバーレジリエンス業務及び製品の評価と強化を目的とした社内研究開発
  • 当社又は第三者が、不正利用の防止及び保護、当社のネットワーク及び当社が処理する支払取引の安全確保を目的とした社内研究開発の中でお客様の個人情報を使用する正当な利益を有する場合
  • 金融機関、加盟店、お客様及びパートナーに高度な不正利用防止、マネーロンダリング防止及びセキュリティ機能を提供するために、過去及び将来の潜在的な不正利用又はマネーロンダリングのパターンを識別するルールベース又は人工知能によるモデルを作成するために、お客様の個人情報の一部を集計すること(当社は、機械学習を使用して、不正又は違法な取引を分析し、特定します。これらのモデルの使用により、お客様の金融機関、加盟店又はサービスプロバイダーは、お客様の本人確認又は支払いの承認を行うか否かの決定を行うことがあります
  • 当社又は第三者が、個人情報を集計し、当社のお客様を特定し、当社のお客様及び決済エコシステムを不正利用から防護及び保護するためのモデルを作成する目的で、お客様の個人情報を使用する正当な利益を有する場合

お客様の個人情報の共有方法

当社は、お客様のデータを、金融機関、本人確認サービスプロバイダー、不正利用データサービスプロバイダー、政府機関、公共事業、公的記録、信用調査機関、不動産ファイル、電気通信事業者、信用格付け調査機関、地理情報サービスプロバイダー等の第三者と共有する場合があります。当社は、かかる第三者との契約を通じて、厳格なデータ保護及びセキュリティ義務に従って、お客様の個人情報が上記の目的のためにのみ使用されることを確保します。

お客様の権利、当社への連絡方法及び当社の業務に関する追加情報

お客様は、当社が保持するお客様の個人情報に関して、一定の権利と選択肢を有しています。お客様の権利に関する詳細、当社へのお問い合わせ又は当社がお客様の個人情報を共有、移転、保持又は保護する方法については、当社の「グローバル プライバシー ノーティス」をお読みください。お客様又はお客様の代理として行動する権限を与えられた方は、以下のメールアドレス宛に当社まで電子メールにてご連絡いただきますと、「グローバル プライバシー ノーティス」に詳述されているお客様の権利を行使されることができます:privacyanddataprotection@mastercard.com.

この不正利用及びセキュリティに関する通知は、当社の「グローバル プライバシー ノーティス」の対象となる個人情報の処理のうちのいくつかの点について、更なる情報を提供するものです。上記のセキュリティ及び不正防止・監視についてのソリューションの中には、より詳細なプライバシー通知が用意されている場合があります。詳細については、そちらをご参照ください。お客様のMastercardカード及びお客様の購入品に関するお問い合わせは、お客様の金融機関又は加盟店までご連絡ください。連絡方法の詳細については、それぞれのウェブサイトをご覧ください。